快捷導(dǎo)航

SpringMVC中的HttpServletRequestWrapper使用解析

更新時間：2024年01月15日 08:55:40 作者：Mu_Mu是一只小白

這篇文章主要介紹了SpringMVC中的HttpServletRequestWrapper使用解析,HttpServletRequestWrapper 采用裝飾者模式對HttpServletRequest進行包裝,我們可以通過繼承HttpServletRequestWrapper類去重寫getParameterValues,getParameter等方法,需要的朋友可以參考下

HttpServletRequestWrapper使用解析

產(chǎn)生背景

HttpServletRequest 對參數(shù)值的獲取實際調(diào)的是org.apache.catalina.connector.Request沒有提供對應(yīng)的set方法修改屬性所以不能對前端傳來的參數(shù)進行修改，實際場所像過濾xss攻擊，取認證token統(tǒng)一去除token前綴等需要進行請求參數(shù)的處理，此時HttpServletRequestWrapper 就應(yīng)運而生了。

原理

HttpServletRequestWrapper 采用裝飾者模式對HttpServletRequest進行包裝，我們可以通過繼承HttpServletRequestWrapper 類去重寫getParameterValues，getParameter等方法，實際還是調(diào)用HttpServletRequest的相對應(yīng)方法，但是可以對方法的結(jié)果進行改裝。

例子

給所有方法自動提供token字段參數(shù)。

1）新增wrapper類：

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper
{
	private final Map<String, String[]> parameterMap;

    /**
     * @param request
     */
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        parameterMap = new HashMap<>(request.getParameterMap());
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = parameterMap.get(name);
        if (values == null) {
            values = super.getParameterValues(name);
        }
        return values;
    }

    public void setParameter(String name,  String ...value) {
        parameterMap.put(name, value);
    }
    }

2）新增 filter類傳遞MyHttpServletRequestWrapper

@Slf4j
@WebFilter(filterName = "myFilter", urlPatterns = {"/**"})
@Component
public class MyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        log.info("----------MyFilter---------");
        MyHttpServletRequestWrapper MyHttpServletRequest = new MyHttpServletRequestWrapper((HttpServletRequest) request);
        MyHttpServletRequest.setParameter("age", "50");
        chain.doFilter(MyHttpServletRequest, response);
    }
    
}

3）controller

@RestController
@RequestMapping("wrapper")
@Slf4j
public class RequestWrapperController {

  @RequestMapping("testWrapper")
    public void testWrapper(Integer age, String token) {
        log.info("-----------age :{} ,-------------", age);
        log.info("-----------token :{} ,-------------", token);
    }
}

4）請求樣例

在這里插入圖片描述

5）結(jié)果可以看到 age我們沒傳，但是因為我們在過濾器設(shè)值了age的值所以controller打印出了age，此方法也可以去修改原有參數(shù)的值。

在這里插入圖片描述

到此這篇關(guān)于SpringMVC中的HttpServletRequestWrapper使用解析的文章就介紹到這了,更多相關(guān)HttpServletRequestWrapper使用解析內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: